HP Client Security introduction
Authentifizierungszwecke, jedoch nicht auf der durch die Sitzungsrichtlinie gesteuerten
Ebene genutzt werden.
HINWEIS: Wenn Bluetooth-Geräte für Authentifizierungszwecke genutzt werden, sollte
der Zugriff auf Bluetooth-Geräte in der Device Access Manager-Richtlinie nicht
eingeschränkt werden.
◦
Bei Auswahl einer Einstellung auf Gruppen- oder Geräteklassenebene wird möglicherweise
gefragt, ob Sie die Einstellung auf die untergeordneten Objekte anwenden möchten. In
diesem Fall haben Sie folgende Optionen:
Ja – Die Einstellung wird weitergereicht.
Nein – Die Einstellung wird nicht weitergereicht.
◦
Der Zugriff auf einige Geräteklassen (z. B. DVD- und CD-ROM-Laufwerke) kann auch
gesteuert werden, indem unterschiedliche Rechte für Lese- und Schreibzugriff erteilt
werden.
HINWEIS: Die Gruppe „Administratoren“ kann nicht zur „Benutzerliste“ hinzugefügt
werden.
●
Zugriff – Klicken oder tippen Sie auf den Pfeil nach unten, und wählen Sie anschließend eine
der folgenden Zugriffsarten aus, für die der Zugriff erteilt oder verweigert werden soll:
◦
Erlauben – Uneingeschränkter Zugriff
◦
Erlauben – Nur Lesen
◦
Erlauben – JITA erforderlich – Weitere Informationen finden Sie unter
„JITA-
Konfiguration“ auf Seite 48.
Bei Auswahl dieser Zugriffsart klicken oder tippen Sie unter Dauer auf den Pfeil nach
unten, um ein Zeitlimit auszuwählen.
◦ Verweigern
●
Dauer – Klicken oder tippen Sie auf den Pfeil nach unten, um ein Zeitlimit für den Zugriff auf CD-
ROM-/DVD-Laufwerke oder Wechselmedienlaufwerke auszuwählen (siehe
„JITA-Konfiguration“
auf Seite 48).
JITA-Konfiguration
Mithilfe der JITA-Konfiguration kann der Administrator Listen mit Benutzern und Gruppen anzeigen
und bearbeiten, die unter Verwendung der Just-In-Time-Authentifizierung (JITA) auf Geräte zugreifen
dürfen.
Benutzer mit aktiviertem JITA-Zugriff können auf einige Geräte zugreifen, für die in der Ansicht
Geräteklassen-Konfiguration erstellte Richtlinien beschränkt wurden.
Der JITA-Zeitraum kann für eine festgelegte Anzahl an Minuten oder unbegrenzt genehmigt sein.
Benutzer mit unbegrenztem JITA-Zeitraum können ab dem Zeitpunkt der Authentifizierung bis zur
Abmeldung vom System auf das Gerät zugreifen.
Wenn dem Benutzer ein begrenzter JITA-Zeitraum zugewiesen wurde, erfolgt eine Minute vor dem
Ablauf die Abfrage, ob der Benutzer den Zeitraum verlängern möchte. Sobald sich der Benutzer vom
System abmeldet oder ein andere Benutzer sich anmeldet, läuft der JITA-Zeitraum ab. Wenn der
Benutzer sich das nächste Mal anmeldet und versucht, auf ein Gerät zuzugreifen, für das der JITA-
Zugriff aktiviert ist, wird eine Aufforderung zur Eingabe der Anmeldeinformationen angezeigt.
48 Kapitel 7 HP Device Access Manager (bestimmte Modelle)